Azure Files に関してよく寄せられる質問 (FAQ)Frequently asked questions (FAQ) about Azure Files

Azure Files はクラウドで、業界標準の Server Message Block (SMB) プロトコルを介してアクセスできる、完全に管理されたファイル共有を提供します。Azure Files offers fully managed file shares in the cloud that are accessible via the industry-standard Server Message Block (SMB) protocol. Azure ファイル共有は、クラウドまたはオンプレミスにデプロイされた Windows、Linux、macOS で同時にマウントできます。You can mount Azure file shares concurrently on cloud or on-premises deployments of Windows, Linux, and macOS. また、データが使用される場所に近接した Windows Server マシンに、Azure File Sync で Azure ファイル共有をキャッシュすることによって、高速なアクセスを実現することもできます。You also can cache Azure file shares on Windows Server machines by using Azure File Sync for fast access close to where the data is used.

この記事では、Azure Files での Azure File Sync の使用を含め、Azure Files の機能についてよく寄せられる質問にお答えします。This article answers common questions about Azure Files features and functionality, including the use of Azure File Sync with Azure Files. ご質問に対する回答がここで見つからない場合は、次のチャネルでお問い合わせください (上から順に)。If you don't see the answer to your question, you can contact us through the following channels (in escalating order):

  1. この記事のコメント セクション。The comments section of this article.
  2. Azure Storage に関する Microsoft Q&A 質問ページMicrosoft Q&A question page for Azure Storage.
  3. Azure Files UserVoiceAzure Files UserVoice.
  4. Microsoft サポート。Microsoft Support. 新しいサポート要求を作成するには、Azure Portal の [ヘルプ] タブで、 [ヘルプとサポート] ボタンを選択し、 [新しいサポート要求] を選択します。To create a new support request, in the Azure portal, on the Help tab, select the Help + support button, and then select New support request.

全般General

  • Azure Files にはどのような利点がありますか。How is Azure Files useful?
    Azure Files を使用すると、物理サーバー、デバイス、アプライアンスに伴うオーバーヘッドの管理に縛られることなく、クラウドにファイル共有を作成することができます。You can use Azure Files to create file shares in the cloud, without being responsible for managing the overhead of a physical server, device, or appliance. OS 更新プログラムの適用、不良ディスクの交換など、単調な作業は Microsoft が代わって行います。We do the monotonous work for you, including applying OS updates and replacing bad disks. Azure Files を利用できるシナリオの詳細については、「Azure Files の適用ケース」をご覧ください。To learn more about the scenarios that Azure Files can help you with, see Why Azure Files is useful.

  • Azure Files でファイルにアクセスするさまざまな方法を挙げてください。What are different ways to access files in Azure Files?
    SMB 3.0 プロトコルを使用してローカル マシンにファイル共有をマウントするか、Storage Explorer などのツールを使用してファイル共有内のファイルにアクセスできます。You can mount the file share on your local machine by using the SMB 3.0 protocol, or you can use tools like Storage Explorer to access files in your file share. アプリケーションから、ストレージ クライアント ライブラリ、REST API、PowerShell、または Azure CLI を使用して、Azure ファイル共有内のファイルにアクセスできます。From your application, you can use storage client libraries, REST APIs, PowerShell, or Azure CLI to access your files in the Azure file share.

  • Azure File Sync とは何ですか。What is Azure File Sync?
    Azure File Sync を使用すると、オンプレミスのファイル サーバーの柔軟性、パフォーマンス、互換性を維持したまま Azure Files で組織のファイル共有を一元化できます。You can use Azure File Sync to centralize your organization's file shares in Azure Files, while keeping the flexibility, performance, and compatibility of an on-premises file server. Azure File Sync により、ご利用の Windows Server マシンが Azure ファイル共有の高速キャッシュに変わります。Azure File Sync transforms your Windows Server machines into a quick cache of your Azure file share. SMB、ネットワーク ファイル システム (NFS)、ファイル転送プロトコル サービス (FTPS) など、Windows Server 上で利用できるあらゆるプロトコルを使用して、データにローカルでアクセスすることができます。You can use any protocol that's available on Windows Server to access your data locally, including SMB, Network File System (NFS), and File Transfer Protocol Service (FTPS). キャッシュは、世界中にいくつでも必要に応じて設置することができます。You can have as many caches as you need across the world.

  • データに Azure Blob Storage ではなく Azure ファイル共有を使用する理由を教えてください。Why would I use an Azure file share versus Azure Blob storage for my data?
    Azure Files と Azure Blob Storage はどちらも、クラウドに大量のデータを保存する手段として利用できますが、その用途にやや違いがあります。Azure Files and Azure Blob storage both offer ways to store large amounts of data in the cloud, but they are useful for slightly different purposes.

    Azure Blob Storage は、構造化されていないデータを格納する必要がある大規模なクラウド ネイティブ アプリケーションに役立ちます。Azure Blob storage is useful for massive-scale, cloud-native applications that need to store unstructured data. パフォーマンスとスケールを最大限に高めるため、Azure Blob Storage は通常のファイル システムよりも単純なストレージの抽象化です。To maximize performance and scale, Azure Blob storage is a simpler storage abstraction than a true file system. Azure Blob Storage には必ず、REST ベースのクライアント ライブラリ経由で (または REST ベースのプロトコルを介して直接) アクセスする必要があります。You can access Azure Blob storage only through REST-based client libraries (or directly through the REST-based protocol).

    Azure Files は、明確にファイル システムです。Azure Files is specifically a file system. Azure Files には、オンプレミスのオペレーティング システムで長年使われてきた、皆さんもおなじみのファイルの概念がすべて備わっています。Azure Files has all the file abstracts that you know and love from years of working with on-premises operating systems. Azure Blob Storage と同様、Azure Files にも REST インターフェイスと REST ベースのクライアント ライブラリが用意されています。Like Azure Blob storage, Azure Files offers a REST interface and REST-based client libraries. Azure Files が Azure Blob Storage と違うのは、Azure ファイル共有に SMB でアクセスできることです。Unlike Azure Blob storage, Azure Files offers SMB access to Azure file shares. SMB を使用すれば、オンプレミスの VM であれ、クラウドの VM であれ、Windows、Linux、macOS 上で Azure ファイル共有を直接マウントすることができます。コードを記述したり、特別なドライバーをファイル システムにアタッチする必要はありません。By using SMB, you can mount an Azure file share directly on Windows, Linux, or macOS, either on-premises or in cloud VMs, without writing any code or attaching any special drivers to the file system. また、データが使用される場所に近接したオンプレミスのファイル サーバーに Azure File Sync で Azure ファイル共有をキャッシュすることによって、高速なアクセスを実現することもできます。You also can cache Azure file shares on on-premises file servers by using Azure File Sync for quick access, close to where the data is used.

    Azure Files と Azure BLOB ストレージの違いに関する詳細な説明については、「コア Azure Storage サービスの概要」を参照してください。For a more in-depth description on the differences between Azure Files and Azure Blob storage, see Introduction to the core Azure Storage services. Azure Blob Storage の詳細については、「Blob Storage の概要」をご覧ください。To learn more about Azure Blob storage, see Introduction to Blob storage.

  • Azure Disks ではなく Azure ファイル共有を使用する理由を教えてください。Why would I use an Azure file share instead of Azure Disks?
    Azure Disks におけるディスクは、ただのディスクに過ぎません。A disk in Azure Disks is simply a disk. Azure Disks を有効活用するには、Azure で実行されている仮想マシンにディスクをアタッチする必要があります。To get value from Azure Disks, you must attach a disk to a virtual machine that's running in Azure. Azure Disks は、オンプレミスのサーバーで使われるディスクとまったく同じ用途で使用することができます。Azure Disks can be used for everything that you would use a disk for on an on-premises server. OS システム ディスクや OS のスワップ領域、アプリケーションの専用ストレージとして使用可能です。You can use it as an OS system disk, as swap space for an OS, or as dedicated storage for an application. Azure ファイル共有を使用する代わりに Azure Disks を使用してクラウドにファイル サーバーを作成するのも面白い使い方です。An interesting use for Azure Disks is to create a file server in the cloud to use in the same places where you might use an Azure file share. Azure Files では現在サポートされていないデプロイ オプションを必要とする場合 (NFS プロトコル サポートや Premium Storage など)、Azure Virtual Machines にファイル サーバーをデプロイすれば、高パフォーマンスで Azure にファイル ストレージを設置できます。Deploying a file server in Azure Virtual Machines is a high-performance way to get file storage in Azure when you require deployment options that currently are not supported by Azure Files (such as NFS protocol support or premium storage).

    ただし、Azure Disks をバックエンド ストレージとしたファイル サーバーを実行すると、いくつかの理由から、通常は Azure ファイル共有を使用するよりもはるかに高額になります。However, running a file server with Azure Disks as back-end storage typically is much more expensive than using an Azure file share, for a few reasons. 第一に、ディスク ストレージの料金を支払うだけでなく、1 つまたは複数の Azure VM を実行する費用を支払う必要があります。First, in addition to paying for disk storage, you also must pay for the expense of running one or more Azure VMs. 第二に、ファイル サーバーの実行に使用される VM を管理する必要もあります。Second, you also must manage the VMs that are used to run the file server. たとえば OS のアップグレードを自分で行う必要があります。For example, you are responsible for OS upgrades. 最後に、オンプレミスでデータをキャッシュする必要が最終的に生じた場合、分散ファイル システム レプリケーション (DFSR) などのレプリケーション テクノロジをユーザーの判断で設定して管理し、キャッシュを行う必要があります。Finally, if you ultimately require data to be cached on-premises, it's up to you to set up and manage replication technologies, such as Distributed File System Replication (DFSR), to make that happen.

    (Azure Disks をバックエンド ストレージとして使用することに加え) Azure Virtual Machines にホストされたファイル サーバーと Azure Files の両方の利点を活かす方法の 1 つは、クラウド VM 上でホストされているファイル サーバーに Azure File Sync をインストールすることです。One approach to getting the best of both Azure Files and a file server that's hosted in Azure Virtual Machines (in addition to using Azure Disks as back-end storage) is to install Azure File Sync on a file server that's hosted on a cloud VM. Azure ファイル共有がお使いのファイル サーバーと同じリージョンにある場合、クラウドの階層化を有効にして、ボリュームの空き領域を最大 (99%) に設定できます。If the Azure file share is in the same region as your file server, you can enable cloud tiering and set the volume of free space percentage to maximum (99%). これによりデータの重複を最小限に抑えることができます。This ensures minimal duplication of data. また、NFS プロトコル サポートを必要とするアプリケーションなど、どのようなアプリケーションでも必要に応じてファイル サーバーで使用することができます。You also can use any applications you want with your file servers, like applications that require NFS protocol support.

    Azure で高パフォーマンスで高可用なファイル サーバーを設定する方法については、「Deploying IaaS VM Guest Clusters in Microsoft Azure (Microsoft Azure に IaaS VM ゲスト クラスターをデプロイする)」をご覧ください。For information about an option for setting up a high-performance and highly available file server in Azure, see Deploying IaaS VM guest clusters in Microsoft Azure. Azure Files と Azure ディスクの違いに関する詳細な説明については、「コア Azure Storage サービスの概要」を参照してください。For a more in-depth description of the differences between Azure Files and Azure Disks, see Introduction to the core Azure Storage services. Azure ディスクの詳細については、「Azure Managed Disks の概要」をご覧ください。To learn more about Azure Disks, see Azure Managed Disks overview.

  • Azure Files を使い始めるにはどうしたらよいですか。How do I get started using Azure Files?
    Azure Files は簡単に使い始めることができます。Getting started with Azure Files is easy. まずファイル共有を作成し、お好きなオペレーティング システムでマウントします。First, create a file share, and then mount it in your preferred operating system:

  • Azure Files では、どのようなストレージ冗長性オプションがサポートされていますか。What storage redundancy options are supported by Azure Files?
    現在、Azure Files では、ローカル冗長ストレージ (LRS)、ゾーン冗長ストレージ (ZRS)、geo 冗長ストレージ (GRS)、および geo ゾーン冗長ストレージ (GZRS) がサポートされています。Currently, Azure Files supports locally redundant storage (LRS), zone redundant storage (ZRS), geo-redundant storage (GRS), and geo-zone-redundant storage (GZRS). 今後は読み取りアクセス geo 冗長ストレージ (RA-GRS) のサポートを計画していますが、現時点でスケジュールをお伝えすることはできません。We plan to support read-access geo-redundant (RA-GRS) storage in the future, but we don't have timelines to share at this time.

  • Azure Files では、どのストレージ層がサポートされていますか。What storage tiers are supported in Azure Files?
    Azure Files は、Premium と Standard という 2 つのストレージ層をサポートしています。Azure Files supports two storage tiers: premium and standard. Standard ファイル共有は汎用 (GPv1 または GPv2) ストレージ アカウントで作成され、Premium ファイル共有は FileStorage ストレージ アカウントで作成されます。Standard file shares are created in general purpose (GPv1 or GPv2) storage accounts and premium file shares are created in FileStorage storage accounts. Standard ファイル共有Premium ファイル共有の作成方法を参照してください。Learn more about how to create standard file shares and premium file shares.

    注意

    BLOB ストレージ アカウントまたは Premium 汎用 (GPv1 または GPv2) ストレージ アカウントから Azure ファイル共有を作成することはできません。You cannot create Azure file shares from Blob storage accounts or premium general purpose (GPv1 or GPv2) storage accounts. Standard Azure ファイル共有は Standard 汎用アカウントでのみ作成し、Premium Azure ファイル共有は FileStorage ストレージ アカウントでのみ作成する必要があります。Standard Azure file shares must created in standard general purpose accounts only and premium Azure file shares must be created in FileStorage storage accounts only. Premium 汎用 (GPv1 および GPv2) ストレージ アカウントは、Premium ページ BLOB 専用です。Premium general purpose (GPv1 and GPv2) storage accounts are for premium page blobs only.

  • Azure Files に追加してほしい機能があります。追加できますか。I really want to see a specific feature added to Azure Files. Can you add it?
    Azure Files チームでは、サービスに関するあらゆるフィードバックをお待ちしています。The Azure Files team is interested in hearing any and all feedback you have about our service. Azure Files UserVoice で機能のリクエストにご投票ください。Please vote on feature requests at Azure Files UserVoice! 多くの新しい機能を皆様に喜んでいただけることを楽しみにしています。We're looking forward to delighting you with many new features.

    Azure Files ではファイルのロックがサポートされますか?Does Azure Files support file locking?
    はい、Azure Files では、SMB/Windows 形式のファイル ロックを完全にサポートしています。詳しくは、こちらをご覧ください。Yes, Azure Files fully supports SMB/Windows-style file locking, see details.

Azure File SyncAzure File Sync

  • Azure File Sync は、どのリージョンでサポートされていますか。What regions are supported for Azure File Sync?
    提供されているリージョンの一覧は、Azure File Sync プランニング ガイドの「利用可能なリージョン」セクションでご覧いただけます。The list of available regions can be found on the Region availability section of the Azure File Sync planning guide. パブリック リージョン以外のリージョンも含め、今後サポート対象リージョンを拡大していく予定です。We will continuously add support for additional regions, including non-Public regions.

  • 同じ同期グループ内にドメイン参加とドメイン非参加のサーバーを保持することはできますか。Can I have domain-joined and non-domain-joined servers in the same sync group?
    はい。Yes. 異なる Active Directory に属しているサーバー エンドポイントを 1 つの同期グループに含めることは可能です。ドメインに参加していない場合でも同様です。A sync group can contain server endpoints that have different Active Directory memberships, even if they are not domain-joined. この構成は技術的には機能するものの、通常の構成としては、お勧めできません。あるサーバー上のファイルやフォルダー用に定義されたアクセス制御リスト (ACL) が、同期グループ内の他のサーバーでは適用できない可能性があるためです。Although this configuration technically works, we do not recommend this as a typical configuration because access control lists (ACLs) that are defined for files and folders on one server might not be able to be enforced by other servers in the sync group. 最良の結果を得るには、同じ Active Directory フォレスト内にあるサーバー間、別の Active Directory フォレスト内にあるものの信頼関係が確立されているサーバー間、またはドメインに属していないサーバー間で同期することをお勧めします。For best results, we recommend syncing between servers that are in the same Active Directory forest, between servers that are in different Active Directory forests but which have established trust relationships, or between servers that are not in a domain. これらの構成を混在させることは避けるようにしてください。We recommend that you avoid using a mix of these configurations.

  • SMB またはポータルで Azure ファイル共有に直接ファイルを作成しました。このファイルが同期グループのサーバーに同期されるまでどのくらいの時間がかかりますか。I created a file directly in my Azure file share by using SMB or in the portal. How long does it take for the file to sync to the servers in the sync group?

    Azure Portal または SMB を使用して Azure ファイル共有に加えられた変更は、サーバー エンドポイントに対する変更とは異なり、検出とレプリケーションが即座に行われることはありません。Changes made to the Azure file share by using the Azure portal or SMB are not immediately detected and replicated like changes to the server endpoint. Azure Files にはまだ変更通知/ジャーナルがないため、ファイルが変更されたときに自動的に同期セッションを開始する方法はありません。Azure Files does not yet have change notifications or journaling, so there's no way to automatically initiate a sync session when files are changed. Windows Server では、Azure File Sync は Windows USN ジャーナルを使用して、ファイルが変更されたときに同期セッションを自動的に開始します。On Windows Server, Azure File Sync uses Windows USN journaling to automatically initiate a sync session when files change.

    Azure ファイル共有に対する変更を検出するために、Azure File Sync には、変更検出ジョブと呼ばれるスケジュールされたジョブがあります。To detect changes to the Azure file share, Azure File Sync has a scheduled job called a change detection job. 変更検出ジョブは、ファイル共有内のすべてのファイルを列挙した後、ファイルの同期バージョンと比較します。A change detection job enumerates every file in the file share, and then compares it to the sync version for that file. 変更検出ジョブによってファイルが変更されていると判断された場合に、Azure File Sync は同期セッションを開始します。When the change detection job determines that files have changed, Azure File Sync initiates a sync session. 変更検出ジョブは 24 時間ごとに実行されます。The change detection job is initiated every 24 hours. 変更検出ジョブは Azure ファイル共有内のすべてのファイルを列挙することで機能するため、変更の検出は、大きな名前空間のほうが小さな名前空間よりも時間がかかります。Because the change detection job works by enumerating every file in the Azure file share, change detection takes longer in larger namespaces than in smaller namespaces. 大規模な名前空間の場合、変更されたファイルを判断するのに 24 時間ごとに 1 回より長くなる場合があります。For large namespaces, it might take longer than once every 24 hours to determine which files have changed.

    Azure ファイル共有で変更されたファイルを直ちに同期したければ、Invoke-AzStorageSyncChangeDetection PowerShell コマンドレットを使用すると、Azure ファイル共有における変更の検出を手動で開始できます。To immediately sync files that are changed in the Azure file share, the Invoke-AzStorageSyncChangeDetection PowerShell cmdlet can be used to manually initiate the detection of changes in the Azure file share. このコマンドレットは、なんらかの自動プロセスによって Azure ファイル共有に変更が加えられたり、管理者によって (ファイルやディレクトリを共有に移動するなどの) 変更が実行されたりするシナリオを意図したものです。This cmdlet is intended for scenarios where some type of automated process is making changes in the Azure file share or the changes are done by an administrator (like moving files and directories into the share). エンド ユーザーの変更に関しては、Azure File Sync エージェントを IaaS VM にインストールし、エンド ユーザーに IaaS VM 経由でファイル共有にアクセスしてもらうことをお勧めします。For end user changes, the recommendation is to install the Azure File Sync agent in an IaaS VM and have end users access the file share through the IaaS VM. そのようにすることで、すべての変更がすぐに他のエージェントと同期され、Invoke-AzStorageSyncChangeDetection コマンドレットを使う必要はありません。This way all changes will quickly sync to other agents without the need to use the Invoke-AzStorageSyncChangeDetection cmdlet. 詳細については、Invoke-AzStorageSyncChangeDetection のドキュメントを参照してください。To learn more, see the Invoke-AzStorageSyncChangeDetection documentation.

    注意

    REST を使用して Azure ファイル共有に加えられた変更は、SMB の最終更新時刻を更新するものではなく、同期による変更とは見なされません。Changes made to an Azure file share using REST does not update the SMB last modified time and will not be seen as a change by sync.

    Windows Server 上のボリュームに対する USN のような変更検出を Azure ファイル共有に追加するための調査を行っています。We are exploring adding change detection for an Azure file share similar to USN for volumes on Windows Server. 今後この機能の開発を優先的に進めるために、Azure Files UserVoice で投票をお願いします。Help us prioritize this feature for future development by voting for it at Azure Files UserVoice.

  • Azure File Sync で 1TiB のデータをアップロードするには、どのくらいの時間がかかりますか?How long does it take for Azure File Sync to upload 1TiB of data?

    パフォーマンスは、環境設定、構成、また、これが初期の同期か継続的な同期かに応じて異なります。詳細については、「Azure File Sync のパフォーマンス メトリック」を参照してくださいPerformance will vary based on your environmental settings, configuration, and whether this is an initial sync or an ongoing sync. For more information, see Azure File Sync performance metrics

  • 2 つのサーバーで同じファイルがほぼ同時に変更された場合、どうなりますか。If the same file is changed on two servers at approximately the same time, what happens?
    Azure File Sync では、シンプルな競合解決方法が採用されています。ファイルに対して 2 つのエンドポイントで同時に変更を加えた場合、その両方の変更が保持されます。Azure File Sync uses a simple conflict-resolution strategy: we keep both changes to files that are changed in two endpoints at the same time. 最後に書き込まれた変更では、元のファイル名が維持されます。The most recently written change keeps the original file name. (LastWriteTime によって決定される) 古いファイルには、エンドポイント名と競合番号がファイル名に追加されます。The older file (determined by LastWriteTime) has the endpoint name and the conflict number appended to the filename. サーバー エンドポイントの場合、エンドポイント名はサーバーの名前です。For server endpoints, the endpoint name is the name of the server. クラウド エンドポイントの場合、エンドポイント名は Cloud です。For cloud endpoints, the endpoint name is Cloud. 名前は、次の命名規則に従います。The name follows this taxonomy:

    <FileNameWithoutExtension>-<endpointName>[-#].<ext><FileNameWithoutExtension>-<endpointName>[-#].<ext>

    たとえば、CompanyReport.docx で競合が生じたとします。古い方の書き込みが CentralServer で行われた場合、最初の競合で生じるファイルの名前は CompanyReport-CentralServer.docx となります。For example, the first conflict of CompanyReport.docx would become CompanyReport-CentralServer.docx if CentralServer is where the older write occurred. 2 回目の競合では、CompanyReport-CentralServer-1.docx という名前になります。The second conflict would be named CompanyReport-CentralServer-1.docx. Azure File Sync は、1 つのファイルにつき 100 個の競合ファイルをサポートします。Azure File Sync supports 100 conflict files per file. 競合ファイルの最大数に達すると、競合ファイルの数が 100 個未満になるまで、ファイルは同期されません。Once the maximum number of conflict files has been reached, the file will fail to sync until the number of conflict files is less than 100.

  • Azure File Sync では、geo 冗長ストレージはサポートされますか。Is geo-redundant storage supported for Azure File Sync?
    はい。Azure Files では、ローカル冗長ストレージ (LRS) と geo 冗長ストレージ (GRS) の両方がサポートされます。Yes, Azure Files supports both locally redundant storage (LRS) and geo-redundant storage (GRS). GRS 用に構成されたアカウントから、ペアになったリージョン間でストレージ アカウントのフェールオーバーを開始する場合は、新しいリージョンをデータのみのバックアップとして扱うことをお勧めします。If you initiate a storage account failover between paired regions from an account configured for GRS, Microsoft recommends that you treat the new region as a backup of data only. Azure File Sync は、新しいプライマリ リージョンで自動的に同期を開始することはありません。Azure File Sync does not automatically begin syncing with the new primary region.

  • ファイルの "ディスク上のサイズ" プロパティが、Azure File Sync を使用した後の "サイズ" プロパティと一致しないのはどうしてですか。Why doesn't the Size on disk property for a file match the Size property after using Azure File Sync?
    クラウドの階層化について」を参照してください。See Understanding Cloud Tiering.

  • ファイルが階層化されているかどうかは、どうやって判断できますか。How can I tell whether a file has been tiered?
    クラウドの階層化について」を参照してください。See Understanding Cloud Tiering.

  • 使用したいファイルが階層化されています。ローカルで使用するためにこのファイルをディスクに再現するには、どうすればよいですか。A file I want to use has been tiered. How can I recall the file to disk to use it locally?
    クラウドの階層化について」を参照してください。See Understanding Cloud Tiering.

  • ファイルまたはディレクトリを強制的に階層化するには、どうすればよいですか。How do I force a file or directory to be tiered?
    クラウドの階層化について」を参照してください。See Understanding Cloud Tiering.

  • ボリューム上に複数のサーバー エンドポイントがある場合、ボリュームの空き領域はどのように解釈されますか。How is volume free space interpreted when I have multiple server endpoints on a volume?
    クラウドの階層化について」を参照してください。See Understanding Cloud Tiering.

  • クラウドを使った階層化を無効にしたのですが、サーバー エンドポイントの場所に階層化されたファイルがあるのはなぜでしょうか。I have cloud tiering disabled, why are there tiered files in the server endpoint location?
    クラウドの階層化について」を参照してください。See Understanding Cloud Tiering.

  • Azure File Sync によって自動的に除外されるのは、どのファイルまたはフォルダーですか。Which files or folders are automatically excluded by Azure File Sync?
    スキップされるファイル」を参照してください。See Files skipped.

  • Windows Server 2008 R2、Linux、または自分のネットワーク接続ストレージ (NAS) デバイスで Azure File Sync を使用することはできますか。Can I use Azure File Sync with either Windows Server 2008 R2, Linux, or my network-attached storage (NAS) device?
    現在、Azure File Sync は Windows Server 2019、Windows Server 2016、および Windows Server 2012 R2 のみをサポートしています。Currently, Azure File Sync supports only Windows Server 2019, Windows Server 2016, and Windows Server 2012 R2. 現時点でお伝えできる他の計画はありませんが、お客様の要望に応じてサポートするプラットフォームを増やしていきたいと考えています。At this time, we don't have any other plans we can share, but we're open to supporting additional platforms based on customer demand. サポート対象としてご希望のプラットフォームがあれば、Azure Files の UserVoice までお寄せください。Let us know at Azure Files UserVoice what platforms you would like us to support.

  • 階層化されたファイルがサーバー エンドポイント名前空間の外部に存在するのはなぜですか。Why do tiered files exist outside of the server endpoint namespace?
    Azure File Sync エージェント バージョン 3 より前の Azure File Sync は、サーバー エンドポイントと同じボリューム上であってもサーバー エンドポイントの外部に存在する階層化されたファイルの移動をブロックしました。Prior to Azure File Sync agent version 3, Azure File Sync blocked the move of tiered files outside the server endpoint but on the same volume as the server endpoint. 他のボリュームに対する、コピー操作、階層化されていないファイルの移動、および階層化されたファイルの移動は、影響を受けませんでした。Copy operations, moves of non-tiered files, and moves of tiered to other volumes were unaffected. このような動作の理由は、ファイル エクスプローラーおよび他の Windows の API による同じボリューム上での移動操作は、(ほとんど) 瞬時の名前変更操作であるという、暗黙の仮定によるものでした。The reason for this behavior was the implicit assumption that File Explorer and other Windows APIs have that move operations on the same volume are (nearly) instantaneous rename operations. これは、Azure File Sync がクラウドからデータを呼び戻している間、エクスプローラーや他の移動方法 (コマンド ラインや PowerShell など) が応答しないように見えることを意味します。This means moves will make File Explorer or other move methods (such as command line or PowerShell) appear unresponsive while Azure File Sync recalls the data from the cloud. Azure File Sync エージェント バージョン 3.0.12.0 以降の Azure File Sync では、サーバー エンドポイントの外部にある階層化されたファイルを移動できます。Starting with Azure File Sync agent version 3.0.12.0, Azure File Sync will allow you to move a tiered file outside of the server endpoint. 階層化されたファイルがサーバー エンドポイントの外部で階層化されたファイルとして存在できるようにし、バックグラウンドでファイルを呼び戻すことにより、上で説明したような悪影響を防ぎます。We avoid the negative effects previously mentioned by allowing the tiered file to exist as a tiered file outside of the server endpoint and then recalling the file in the background. つまり、同じボリューム上での移動は瞬時であり、移動が完了した後で、ファイルをディスクに呼び戻すためのすべての処理を行います。This means that moves on the same volume are instantaneous, and we do all the work to recall the file to disk after the move has completed.

  • サーバーで Azure File Sync に関する問題 (同期、クラウド階層化など) が発生しています。サーバー エンドポイントを削除して再作成する必要がありますか。I'm having an issue with Azure File Sync on my server (sync, cloud tiering, etc.). Should I remove and recreate my server endpoint?

    いいえ。サーバー エンドポイントの削除は、サーバーの再起動とは異なります。No: removing a server endpoint isn't like rebooting a server! サーバー エンドポイントを削除して再作成する操作が、同期、クラウドの階層化などの Azure File Sync の側面に関する問題を解決するために適した解決策になることはほぼありません。サーバー エンドポイントの削除は、破壊的な操作です。Removing and recreating the server endpoint is almost never an appropriate solution to fixing issues with sync, cloud tiering, or other aspects of Azure File Sync. Removing a server endpoint is a destructive operation. 階層化されたファイルがサーバー エンドポイントの名前空間の外部に存在する場合、データが失われる可能性があります。It may result in data loss in the case that tiered files exist outside of the server endpoint namespace. 詳細については、「階層化されたファイルがサーバー エンドポイント名前空間の外部に存在するのはなぜですか」を参照してください。See Why do tiered files exist outside of the server endpoint namespace for more information. または、サーバーエンド ポイント名前空間内に存在する階層化されたファイルのファイルにアクセスできなくなる可能性があります。Or it may result in inaccessible files for tiered files that exist within the server endpoint namespace. このような問題は、サーバー エンドポイントを再作成しても解決しません。These issues won't resolve when the server endpoint is recreated. クラウドの階層化を有効にしていない場合でも、階層化されたファイルがサーバー エンドポイントの名前空間内に存在する可能性があります。Tiered files may exist within your server endpoint namespace even if you never had cloud tiering enabled. そのため、特定のフォルダーで Azure File Sync の使用を停止したい場合や、Microsoft エンジニアから明示的に指示された場合を除き、サーバー エンドポイントを削除しないことをお勧めします。That's why recommend that you don't remove the server endpoint unless you would like to stop using Azure File Sync with this particular folder or have been explicitly instructed to do so by a Microsoft engineer. サーバー エンドポイントの削除の詳細については、「サーバー エンドポイントを削除する」を参照してください。For more information on remove server endpoints, see Remove a server endpoint.

  • ストレージ同期サービスやストレージ アカウントを、別のリソース グループ、サブスクリプション、または Azure AD テナントに移動できますか。Can I move the storage sync service and/or storage account to a different resource group, subscription, or Azure AD tenant?
    はい。ストレージ同期サービスやストレージ アカウントは、別のリソース グループ、サブスクリプション、または Azure AD テナントに移動できます。Yes, the storage sync service and/or storage account can be moved to a different resource group, subscription, or Azure AD tenant. ストレージ同期サービスまたはストレージ アカウントを移動した後、Microsoft.StorageSync アプリケーションにストレージ アカウントへのアクセス権を付与する必要があります (「Azure File Sync がストレージ アカウントへのアクセス権を持っていることを確認します。」を参照してください)。After the storage sync service or storage account is moved, you need to give the Microsoft.StorageSync application access to the storage account (see Ensure Azure File Sync has access to the storage account).

    注意

    クラウド エンドポイントを作成するときは、ストレージ同期サービスとストレージ アカウントが同じ Azure AD テナントに存在する必要があります。When creating the cloud endpoint, the storage sync service and storage account must be in the same Azure AD tenant. クラウド エンドポイントが作成された後、ストレージ同期サービスとストレージ アカウントを別の Azure AD テナントに移動できます。Once the cloud endpoint is created, the storage sync service and storage account can be moved to different Azure AD tenants.

  • Azure File Sync では、Azure Files の格納データと共にディレクトリ レベルまたはファイル レベルの NTFS ACL が保持されますか。Does Azure File Sync preserve directory/file level NTFS ACLs along with data stored in Azure Files?

    2020 年2 月 24 日の時点で、Azure File Sync によって階層化された新規および既存の ACL は NTFS 形式で保存され、Azure ファイル共有に直接加えられた ACL の変更は、同期グループ内のすべてのサーバーに同期されます。As of February 24th, 2020, new and existing ACLs tiered by Azure file sync will be persisted in NTFS format, and ACL modifications made directly to the Azure file share will sync to all servers in the sync group. Azure Files に対して行われた ACL の変更は、Azure File Sync 経由で同期されます。Azure Files にデータをコピーするときは、必要な "忠実性" をサポートするコピー ツールを使用して、属性、タイムスタンプ、ACL を SMB または REST 経由で Azure ファイル共有に必ずコピーしてください。Any changes on ACLs made to Azure Files will sync down via Azure file sync. When copying data to Azure Files, make sure you use a copy tool that supports the necessary "fidelity" to copy attributes, timestamps and ACLs into an Azure file share - either via SMB or REST. AzCopy などの Azure コピー ツールを使用する場合は、最新バージョンを使用することが重要です。When using Azure copy tools, such as AzCopy, it is important to use the latest version. ファイル コピー ツールの表をチェックして、Azure コピー ツールの概要を確認し、ファイルの重要なメタデータをすべてコピーできることを確認します。Check the file copy tools table to get an overview of Azure copy tools to ensure you can copy all of the important metadata of a file.

    File Sync で管理されているファイル共有に対して Azure Backup を有効にした場合、ファイル ACL をバックアップ復元ワークフローの一部として引き続き復元できます。If you have enabled Azure Backup on your file sync managed file shares, file ACLs can continue to be restored as part of the backup restore workflow. これは、共有全体または個々のファイル/ディレクトリに対して機能します。This works either for the entire share or individual files/directories.

    File Sync によって管理されるファイル共有の自己管理型バックアップ ソリューションの一部としてスナップショットを使用している場合、2020 年 2 月 24 日より前に作成された ACL が NTFS ACL に正しく復元されないことがあります。If you are using snapshots as part of the self-managed backup solution for file shares managed by file sync, your ACLs may not be restored properly to NTFS ACLs if the snapshots were taken prior to February 24th, 2020. この問題が発生した場合は、Azure サポートに連絡することを検討してください。If this occurs, consider contacting Azure Support.

セキュリティ、認証、およびアクセス制御Security, authentication, and access control

  • Azure Files では、ID ベースの認証とアクセス制御はサポートされていますか。Is identity-based authentication and access control supported by Azure Files?

    はい。Azure Files では、ID ベースの認証とアクセス制御がサポートされています。Yes, Azure Files supports identity-based authentication and access control. オンプレミス Active Directory Domain Services または Azure Active Directory Domain Services (Azure AD DS) という 2 つの方法のいずれかを選び、ID ベースのアクセス制御を使用できます。You can choose one of two ways to use identity-based access control: on-premises Active Directory Domain Services or Azure Active Directory Domain Services (Azure AD DS). オンプレミス Active Directory Domain Services (AD DS) は、AD DS ドメインに参加しているマシン (オンプレミスまたは Azure) を使用した認証をサポートし、SMB 経由で Azure ファイル共有にアクセスします。On-premises Active Directory Domain Services (AD DS) supports authentication using AD DS domain-joined machines, either on-premises or in Azure, to access Azure file shares over SMB. Azure Files での SMB 経由の Azure AD DS 認証により、Azure AD DS ドメイン参加 Windows VM は Azure AD 資格情報を使用して共有、ディレクトリ、およびファイルにアクセスできるようになります。Azure AD DS authentication over SMB for Azure Files enables Azure AD DS domain-joined Windows VMs to access shares, directories, and files using Azure AD credentials. 詳細については、「 SMB アクセスに対する Azure Files ID ベース認証サポートの概要」を参照してください。For more details, see Overview of Azure Files identity-based authentication support for SMB access.

    Azure Files では、その他 2 つの方法でアクセス制御を管理できます。Azure Files offers two additional ways to manage access control:

    • Shared Access Signature (SAS) を使用すると、指定した期間中有効な特定のアクセス許可があるトークンを生成できます。You can use shared access signatures (SAS) to generate tokens that have specific permissions, and which are valid for a specified time interval. たとえば、特定のファイルへの読み取り専用のアクセス許可が付与された、有効期限が 10 分間のトークンを生成できます。For example, you can generate a token with read-only access to a specific file that has a 10-minute expiry. このトークンを所有するすべてのユーザーは、トークンが有効な間、そのファイルへの 10 分間の読み取り専用アクセスを持ちます。Anyone who possesses the token while the token is valid has read-only access to that file for those 10 minutes. Shared Access Signature キーは、REST API 経由またはクライアント ライブラリでしかサポートされていません。Shared access signature keys are supported only via the REST API or in client libraries. ストレージ アカウント キーを使って SMB 経由で Azure ファイル共有をマウントする必要があります。You must mount the Azure file share over SMB by using the storage account keys.

    • Azure File Sync は、(Active Directory ベースかローカルかに関係なく) すべての随意 ACL (DACL) を保持し、同期先のすべてのサーバー エンドポイントにレプリケートします。Azure File Sync preserves and replicates all discretionary ACLs, or DACLs, (whether Active Directory-based or local) to all server endpoints that it syncs to.

    Azure Storage サービスでサポートされているすべてのプロトコルの包括的な表記については、「Azure Storage へのアクセスを承認する」を参照してください。You can refer to Authorizing access to Azure Storage for a comprehensive representation of all protocols supported on Azure Storage services.

  • Azure ファイル共有に保存時の暗号化を確保するには、どうすればよいですか。How can I ensure that my Azure file share is encrypted at rest?

    はい。Yes. 詳細については、Azure Storage Service Encryption に関するページを参照してください。For more information see Azure Storage Service Encryption.

  • Web ブラウザーを使用して特定のファイルにアクセスできるようにするにはどうすればよいですか。How can I provide access to a specific file by using a web browser?

    Shared Access Signature を使用すると、指定した期間中有効な特定のアクセス許可があるトークンを生成できます。You can use shared access signatures to generate tokens that have specific permissions, and which are valid for a specified time interval. たとえば、特定の期間に特定のファイルに対する読み取り専用アクセス権があるトークンを生成できます。For example, you can generate a token that gives read-only access to a specific file, for a set period of time. この URL を持つユーザーは、トークンが有効な間、任意の Web ブラウザーから直接ファイルにアクセスできます。Anyone who possesses the URL can access the file directly from any web browser while the token is valid. Shared Access Signature キーは、Storage Explorer などの UI から簡単に生成できます。You can easily generate a shared access signature key from a UI like Storage Explorer.

  • 共有内のフォルダーに読み取り専用または書き込み専用の権限を指定できますか。Is it possible to specify read-only or write-only permissions on folders within the share?

    SMB を使用してファイル共有をマウントした場合、フォルダーレベルでアクセス許可を制御することはできません。If you mount the file share by using SMB, you don't have folder-level control over permissions. ただし、REST API またはクライアント ライブラリを使用して Shared Access Signature を作成すれば、共有内のフォルダーに対して読み取り専用または書き込み専用のアクセス許可を指定することができます。However, if you create a shared access signature by using the REST API or client libraries, you can specify read-only or write-only permissions on folders within the share.

  • Azure ファイル共有に IP 制限を実装することはできますか。Can I implement IP restrictions for an Azure file share?

    はい。Yes. Azure ファイル共有へのアクセスはストレージ アカウント レベルで制限できます。Access to your Azure file share can be restricted at the storage account level. 詳細については、Azure Storage ファイアウォールおよび Virtual Networks の構成に関する記事を参照してください。For more information, see Configure Azure Storage Firewalls and Virtual Networks.

  • Azure Files ではどのようなデータ コンプライアンス ポリシーがサポートされていますか。What data compliance policies does Azure Files support?

    Azure Files は、Azure Storage 内の他のストレージ サービスと同じストレージ アーキテクチャ上で実行されます。Azure Files runs on top of the same storage architecture that's used in other storage services in Azure Storage. 他の Azure Storage サービスで使用されているデータ コンプライアンス ポリシーが Azure Files でも適用されます。Azure Files applies the same data compliance policies that are used in other Azure storage services. Azure Storage のデータ コンプライアンスの詳細については、「Azure Storage のコンプライアンス認証」を参照するか、Microsoft セキュリティ センターにアクセスできます。For more information about Azure Storage data compliance, you can refer to Azure Storage compliance offerings, and go to the Microsoft Trust Center.

AD DS および Azure AD DS 認証AD DS & Azure AD DS Authentication

  • Azure Files の Azure Active Directory Domain Services (Azure AD DS) 認証では、Azure AD に参加済みまたは登録済みのデバイスからの Azure AD 資格情報を使用した SMB アクセスはサポートされていますか?Does Azure Files Azure Active Directory Domain Services (Azure AD DS) Authentication support SMB access using Azure AD credentials from devices joined to or registered with Azure AD?

    いいえ。このシナリオはサポートされていません。No, this scenario is not supported.

  • 異なるサブスクリプションの VM から Azure AD 資格情報を使用して Azure ファイル共有にアクセスすることはできますか?Can I access Azure file shares with Azure AD credentials from a VM under a different subscription?

    ファイル共有のデプロイ元であるサブスクリプションが、VM のドメイン参加先である Azure AD DS デプロイと同じ Azure AD テナントに関連付けられている場合は、同じ Azure AD 資格情報を使用して Azure ファイル共有にアクセスできます。If the subscription under which the file share is deployed is associated with the same Azure AD tenant as the Azure AD DS deployment to which the VM is domain-joined, you can then access Azure file shares using the same Azure AD credentials. 制限は、サブスクリプションにではなく、関連付けられている Azure AD テナントに課せられます。The limitation is imposed not on the subscription but on the associated Azure AD tenant.

  • Azure ファイル共有のプライマリ テナントとは異なる Azure AD テナントを使用し、Azure ファイル共有のために Azure AD DS またはオンプレミス AD DS 認証を有効にすることはできますか?Can I enable either Azure AD DS or on-premises AD DS authentication for Azure file shares using an Azure AD tenant that is different from the Azure file share's primary tenant?

    いいえ。Azure Files では、ファイル共有と同じサブスクリプションに存在する Azure AD テナントとの Azure AD DS またはオンプレミス AD DS 統合のみがサポートされます。No, Azure Files only supports Azure AD DS or on-premises AD DS integration with an Azure AD tenant that resides in the same subscription as the file share. Azure AD テナントに関連付けることができるサブスクリプションは 1 つだけです。Only one subscription can be associated with an Azure AD tenant. この制限は、Azure AD DS とオンプレミス AD DS の両方の認証方法に適用されます。This limitation applies to both Azure AD DS and on-premises AD DS authentication methods. 認証にオンプレミス AD DS を使用する場合は、ストレージ アカウントが関連付けられている Azure AD に AD DS 資格情報を同期する必要がありますWhen using on-premises AD DS for authentication, the AD DS credential must be synced to the Azure AD that the storage account is associated with.

  • Azure ファイル共有のための Azure AD DS またはオンプレミス AD DS 認証は Linux VM をサポートしていますか?Does Azure AD DS or on-premises AD DS authentication for Azure file shares support Linux VMs?

    いいえ。Linux VM からの認証はサポートされていません。No, authentication from Linux VMs is not supported.

  • Azure File Sync で管理されているファイル共有では、Azure AD DS またはオンプレミス AD DS 認証がサポートされていますか?Do file shares managed by Azure File Sync support either Azure AD DS or on-premises AD DS authentication?

    はい。Azure File Sync によって管理されるファイル共有で Azure AD DS またはオンプレミス AD 認証を有効にすることができます。ローカル ファイル サーバー上のディレクトリまたはファイルの NTFS ACL への変更は、Azure Files に階層化され、その逆も行われます。Yes, you can enable Azure AD DS or on-premises AD DS authentication on a file share managed by Azure File Sync. Changes to the directory/file NTFS ACLs on local file servers will be tiered to Azure Files and vice-versa.

  • 自分のストレージ アカウントで AD DS 認証を有効にしていることを確認し、ドメイン情報を取得するにはどうすればよいですか?How can I check if I have enabled AD DS authentication on my storage account and retrieve the domain information?

    手順については、こちらを参照してください。For instructions, see here.

  • Azure Files の Azure AD Authentication は Linux VM をサポートしていますか? Does Azure Files Azure AD authentication support Linux VMs?

    いいえ。Linux VM からの認証はサポートされていません。No, authentication from Linux VMs is not supported.

  • Azure ファイル共有のためのオンプレミス AD DS 認証では、複数のフォレストを使用する AD DS 環境との統合をサポートしていますか?Does on-premises AD DS authentication for Azure file shares support integration with an AD DS environment using multiple forests?

    Azure Files オンプレミス AD DS 認証は、ストレージ アカウントが登録されているドメイン サービスのフォレストにのみ統合されます。Azure Files on-premises AD DS authentication only integrates with the forest of the domain service that the storage account is registered to. 別のフォレストからの認証をサポートするには、環境でフォレストの信頼が正しく構成されている必要があります。To support authentication from another forest, your environment must have a forest trust configured correctly. Azure Files を AD DS に登録する方法は、通常のファイル サーバーとほとんど同じです。このサーバーでは、認証のために AD で ID (コンピューターまたはサービスのログオン アカウント) が作成されます。The way Azure Files register in AD DS almost the same as a regular file server, where it creates an identity (computer or service logon account) in AD DS for authentication. 唯一の違いは、ストレージ アカウントの登録済み SPN が、ドメイン サフィックスと一致しない "file.core.windows.net" で終了することです。The only difference is that the registered SPN of the storage account ends with "file.core.windows.net" which does not match with the domain suffix. ドメインの管理者に問い合わせて、ドメイン サフィックスが異なることで、複数のフォレスト認証を有効にするために DNS ルーティング ポリシーの更新が必要かどうかを確認してください。Consult your domain administrator to see if any update to your DNS routing policy is required to enable multiple forest authentication due to the different domain suffix.

  • Azure Files AD DS 認証はどのリージョンで利用できますか?What regions are available for Azure Files AD DS authentication?

    詳細については、AD DS のリージョン別の提供状況 を参照してください。Refer to AD DS regional availability for details.

  • Azure File Sync によって管理されているファイル共有に Azure Files Active Directory (AD) 認証を利用できますか?Can I leverage Azure Files Active Directory (AD) authentication on file shares managed by Azure File Sync?

    はい。Azure File Sync によって管理されるファイル共有で AD Authentication を有効にすることができます。ローカル ファイル サーバー上のディレクトリまたはファイルの NTFS ACL への変更は、Azure Files に階層化され、その逆も行われます。Yes, you can enable AD authentication on a file share managed by Azure file sync. Changes to the directory/file NTFS ACLs on local file servers will be tiered to Azure Files and vice-versa.

  • 自分のストレージ アカウントと AD ドメイン情報に対して AD 認証が有効になっているかどうかを確認するにはどうすればよいですか?How can I check if I have enabled AD authentication on my storage account and the AD domain information?

    こちらに記載されている手順を参照して、ご自身のストレージ アカウントに対して Azure Files AD 認証が有効になっているかどうかを検証し、AD ドメイン情報を取得することができます。You can refer to the instructions provided here to validate if Azure Files AD Authentication is enabled on your storage account and retrieve the AD domain information.

  • AD で自分のストレージ アカウントを表す場合、コンピューター アカウントまたはサービス ログオン アカウントを作成するかによって違いはありますか? Is there any difference in creating a computer account or service logon account to represent my storage account in AD?

    コンピューター アカウント (既定) または サービスのログオン アカウントのいずれを作成しても、認証が Azure Files でどのように機能するかに違いはありません。Creating either a computer account (default) or a service logon account has no difference on how the authentication would work with Azure Files. ストレージ アカウントをご利用の AD 環境内の ID として表す方法については、自分自身で選択することができます。You can make your own choice on how to represent a storage account as an identity in your AD environment. Join-AzStorageAccountForAuth コマンドレットの既定の DomainAccountType セットは、コンピューター アカウントです。The default DomainAccountType set in Join-AzStorageAccountForAuth cmdlet is computer account. ただし、ご利用の AD 環境で構成されているパスワードの有効期限は、コンピューター アカウントまたはサービス ログオン アカウントによって異なる可能性があります。また、AD でストレージ アカウント ID のパスワードを更新することを考慮する必要があります。However, the password expiration age configured in your AD environment can be different for computer or service logon account and you need to take that into consideration for Update the password of your storage account identity in AD.

  • ディレクトリまたはファイルの Windows ACL の取得、設定、コピーをサポートする REST API はありますか?Are there REST APIs to support Get/Set/Copy directory/file Windows ACLs?

    はい、2019-07-07 (またはそれ以降) の REST API を使用する場合は、ディレクトリまたはファイルの NTFS ACL を取得、設定、またはコピーする REST API がサポートされます。Yes, we support REST APIs that get, set, or copy NTFS ACLs for directories or files when using the 2019-07-07 (or later) REST API. また、Microsoft では、次の REST ベースのツールでの永続的な Windows ACL をサポートしています:AzCopy v10.4+We also support persisting Windows ACLs in REST based tools: AzCopy v10.4+.

オンプレミスのアクセスOn-premises access

  • Azure Files のマウントに失敗している My ISP または IT blocks Port 445 です。どうすればよいですか。My ISP or IT blocks Port 445 which is failing Azure Files mount. What should I do?

    ポート 445 のブロックを回避するさまざまな方法についてはこちらで確認できます。You can learn about various ways to workaround blocked port 445 here. Azure ファイルは、リージョンやデータセンターの外側からは SMB 3.0 (暗号化サポートあり) を使用した接続のみを許可します。Azure Files only allows connections using SMB 3.0 (with encryption support) from outside the region or datacenter. SMB 3.0 プロトコルには、インターネット経由で使用する場合に非常に安全となる、チャネル暗号化などのさまざまなセキュリティ機能が導入されています。SMB 3.0 protocol has introduced many security features including channel encryption which is very secure to use over internet. ただし、より古い SMB バージョンで確認された脆弱性の履歴的理由から、ポート 445 がブロックされている可能性もあります。However its possible that port 445 has been blocked due to historical reasons of vulnerabilities found in lower SMB versions. 理想としては、ポートは SMB 1.0 トラフィックに対してのみブロックされ、SMB 1.0 はすべてのクライアントでオフにされる必要があります。In ideal case, the port should be blocked for only for SMB 1.0 traffic and SMB 1.0 should be turned off on all clients.

  • Azure Files に接続するためや、Azure File Sync をオンプレミスで使用するために、Azure ExpressRoute を使用する必要はありますか。Do I have to use Azure ExpressRoute to connect to Azure Files or to use Azure File Sync on-premises?

    いいえ。No. ExpressRoute から Azure ファイル共有にアクセスする必要はありません。ExpressRoute is not required to access an Azure file share. Azure ファイル共有を直接オンプレミスにマウントしている場合、必要なのは、インターネット アクセスのためにポート 445 (TCP 送信) が開放されていることだけです (これは SMB が通信に使用するポートです)。If you are mounting an Azure file share directly on-premises, all that's required is to have port 445 (TCP outbound) open for internet access (this is the port that SMB uses to communicate). Azure File Sync を使用している場合、必要なのは、HTTPS アクセスのためのポート 443 (TCP 送信) だけです (SMB は必要ありません)。If you're using Azure File Sync, all that's required is port 443 (TCP outbound) for HTTPS access (no SMB required). ただし、ExpressRoute は、これらのアクセス オプションのいずれでも使用 "できます"。However, you can use ExpressRoute with either of these access options.

  • ローカル マシンに Azure ファイル共有をマウントするにはどうすればよいですか。How can I mount an Azure file share on my local machine?

    ポート 445 (TCP 送信) が開放されており、クライアントが SMB 3.0 プロトコルをサポートしている (たとえば、Windows 10 や Windows Server 2016 を使用している) 場合は、SMB プロトコル経由でファイル共有をマウントできます。You can mount the file share by using the SMB protocol if port 445 (TCP outbound) is open and your client supports the SMB 3.0 protocol (for example, if you're using Windows 10 or Windows Server 2016). ポート 445 が組織のポリシーまたはお使いの ISP によってブロックされている場合は、Azure File Sync を使用して Azure ファイル共有にアクセスできます。If port 445 is blocked by your organization's policy or by your ISP, you can use Azure File Sync to access your Azure file share.

バックアップBackup

  • Azure ファイル共有をバックアップする方法を教えてください。How do I back up my Azure file share?
    誤って削除した場合のために、定期的に共有スナップショットを使用して保護できます。You can use periodic share snapshots for protection against accidental deletions. AzCopy、RoboCopy、またはマウントされているファイル共有をバックアップできるサードパーティ製のバックアップ ツールを使用することもできます。You also can use AzCopy, Robocopy, or a third-party backup tool that can back up a mounted file share. Azure Backup では、Azure Files をバックアップできます。Azure Backup offers backup of Azure Files. 詳細については、Azure Backup で Azure ファイル共有をバックアップする方法に関するページを参照してください。Learn more about back up Azure file shares by Azure Backup.

共有スナップショットShare snapshots

共有スナップショット:全般Share snapshots: General

  • ファイル共有スナップショットとは何ですか。What are file share snapshots?
    Azure ファイル共有スナップショットでは、読み取り専用バージョンのファイル共有を作成できます。You can use Azure file share snapshots to create a read-only version of your file shares. また、Azure Files を使用すると、以前のバージョンのコンテンツをコピーして同じ共有に戻したり、Azure またはオンプレミス内で場所を変更してさらに変更を加えたりできます。You also can use Azure Files to copy an earlier version of your content back to the same share, to an alternate location in Azure, or on-premises for more modifications. 共有スナップショットの詳細については、共有スナップショットの概要に関する記事をご覧ください。To learn more about share snapshots, see the Share snapshot overview.

  • 共有スナップショットはどこに格納されていますか。Where are my share snapshots stored?
    共有スナップショットは、ファイル共有と同じストレージ アカウントに格納されています。Share snapshots are stored in the same storage account as the file share.

  • 共有スナップショットにアプリケーション整合性はありますか。Are share snapshots application-consistent?
    いいえ。共有スナップショットにアプリケーション整合性はありません。No, share snapshots are not application-consistent. 共有スナップショットを取得する前に、ユーザーは、アプリケーションから共有に書き込みをフラッシュする必要があります。The user must flush the writes from the application to the share before taking the share snapshot.

  • 使用できる共有スナップショットの数に制限はありますか。Are there limits on the number of share snapshots I can use?
    はい。Yes. Azure Files で保持できる共有スナップショットの数は最大で 200 個です。Azure Files can retain a maximum of 200 share snapshots. 共有スナップショットは共有クォータに対してカウントされないので、すべての共有スナップショットで使用される合計領域に共有ごとの制限はありません。Share snapshots do not count toward the share quota, so there is no per-share limit on the total space that's used by all the share snapshots. ストレージ アカウントの制限は、引き続き適用されます。Storage account limits still apply. 共有スナップショットの数が 200 を超えると、新しい共有スナップショットを作成するために、古い共有スナップショットを削除する必要があります。After 200 share snapshots, you must delete older snapshots to create new share snapshots.

  • 共有スナップショットにかかるコストを教えてください。How much do share snapshots cost?
    標準トランザクションと標準ストレージのコストがスナップショットに適用されます。Standard transaction and standard storage cost will apply to snapshot. スナップショットは本質的に増分です。Snapshots are incremental in nature. 基本のスナップショットは共有そのものです。The base snapshot is the share itself. それ以降のスナップショットはすべて増分であり、以前のスナップショットとの差分のみを格納しています。All the subsequent snapshots are incremental and will only store the diff from the previous snapshot. つまり、ワークロード チャーンが最小であれば、請求書に表示される差分変更は最小になります。This means that the delta changes that will be seen in the bill will be minimal if your workload churn is minimal. Standard Azure Files の価格設定情報については、「料金ページ」を参照してください。See Pricing page for Standard Azure Files pricing information. 現在、共有スナップショットで使用されるサイズを見る方法として、請求された容量と使用した容量を比較しています。Today the way to look at size consumed by share snapshot is by comparing the billed capacity with used capacity. Microsoft は、報告機能を改善するツールの開発に取り組んでいます。We are working on tooling to improve the reporting.

  • ディレクトリおよびファイルの NTFS ACL は共有スナップショットで保持されますか。Are NTFS ACLs on directories and files persisted in share snapshots?
    ディレクトリおよびファイルの NTFS ACL は共有スナップショットで保持されます。NTFS ACLs on directories and files are persisted in share snapshots.

共有スナップショットを作成するCreate share snapshots

  • 個々のファイルの共有スナップショットを作成できますか。Can I create share snapshot of individual files?
    共有スナップショットは、ファイル共有レベルで作成されます。Share snapshots are created at the file share level. ファイル共有スナップショットから個々のファイルを復元できますが、ファイルレベルの共有スナップショットは作成できません。You can restore individual files from the file share snapshot, but you cannot create file-level share snapshots. ただし、共有レベルの共有スナップショットを取得しており、特定のファイルが変更された共有スナップショットを一覧表示したい場合は、Windows にマウントされた共有で、以前のバージョンからこれを行うことができます。However, if you have taken a share-level share snapshot and you want to list share snapshots where a specific file has changed, you can do this under Previous Versions on a Windows-mounted share.

    ファイル スナップショット機能が必要な場合は、Azure Files UserVoice までお知らせください。If you need a file snapshot feature, let us know at Azure Files UserVoice.

  • 暗号化されたファイル共有の共有スナップショットを作成できますか。Can I create share snapshots of an encrypted file share?
    保存時の暗号化を有効にした Azure ファイル共有の共有スナップショットを取得できます。You can take a share snapshot of Azure file shares that have encryption at rest enabled. 共有スナップショットから暗号化されたファイル共有に、ファイルを復元できます。You can restore files from a share snapshot to an encrypted file share. お使いの共有が暗号化されている場合、共有スナップショットも暗号化されます。If your share is encrypted, your share snapshot also is encrypted.

  • 使用している共有スナップショットは geo 冗長性でしょうか。Are my share snapshots geo-redundant?
    共有スナップショットには、そのスナップショットが取得された Azure ファイル共有と同じ冗長性があります。Share snapshots have the same redundancy as the Azure file share for which they were taken. お使いのアカウントに geo 冗長ストレージを選択した場合、共有スナップショットもペアになっているリージョンに冗長的に保存されます。If you have selected geo-redundant storage for your account, your share snapshot also is stored redundantly in the paired region.

共有スナップショットを管理するManage share snapshots

  • Linux から共有スナップショットを参照できますか。Can I browse my share snapshots from Linux?
    Azure CLI を使用して、Linux で共有スナップショットの作成、一覧表示、参照、復元が可能です。You can use Azure CLI to create, list, browse, and restore share snapshots in Linux.

  • 共有スナップショットを別のストレージ アカウントにコピーできますか。Can I copy the share snapshots to a different storage account?
    共有スナップショットから別の場所にファイルをコピーできますが、共有スナップショット自体はコピーできません。You can copy files from share snapshots to another location, but you cannot copy the share snapshots themselves.

共有スナップショットからデータを復元するRestore data from share snapshots

  • 共有スナップショットを基本の共有に昇格させることはできますか。Can I promote a share snapshot to the base share?
    データは、共有スナップショットから他の宛先にコピーできます。You can copy data from a share snapshot to any other destination. 共有スナップショットを基本の共有に昇格させることはできません。You cannot promote a share snapshot to the base share.

  • 共有スナップショットから別のストレージ アカウントにデータを復元できますか。Can I restore data from my share snapshot to a different storage account?
    はい。Yes. 共有スナップショットのファイルは、元の場所にコピーできるほか、別の場所にコピーすることもできます。ストレージ アカウントまたはリージョンが同じでも異なっていてもかまいません。Files from a share snapshot can be copied to the original location or to an alternate location that includes either the same storage account or a different storage account, in either the same region or in different regions. また、オンプレミスの場所や他のクラウドにファイルをコピーすることもできます。You also can copy files to an on-premises location or to any other cloud.

共有スナップショットをクリーンアップするClean up share snapshots

  • 共有スナップショットは削除せずに、共有を削除することはできますか。Can I delete my share but not delete my share snapshots?
    共有にアクティブな共有スナップショットがある場合、共有を削除することはできません。If you have active share snapshots on your share, you cannot delete your share. API を使用して共有と一緒に共有スナップショットを削除することはできます。You can use an API to delete share snapshots, along with the share. 共有スナップショットと共有の両方を削除するのであれば、Azure Portal で行うこともできます。You also can delete both the share snapshots and the share in the Azure portal.

  • ストレージ アカウントを削除した場合、共有スナップショットはどうなりますか。What happens to my share snapshots if I delete my storage account?
    ストレージ アカウントを削除すると、共有スナップショットも削除されます。If you delete your storage account, the share snapshots also are deleted.

課金と価格Billing and pricing

  • Azure VM と Azure ファイル共有の間のネットワーク トラフィックは、サブスクリプションに課金される外部帯域幅としてカウントされますか。Does the network traffic between an Azure VM and an Azure file share count as external bandwidth that is charged to the subscription?
    ファイル共有と VM が同じ Azure リージョン内にある場合、そのファイル共有と VM の間のトラフィックに別途料金は発生しません。If the file share and VM are in the same Azure region, there is no additional charge for the traffic between the file share and the VM. ファイル共有と VM がそれぞれ異なるリージョンに存在する場合、両者の間のトラフィックは外部帯域幅として課金されます。If the file share and the VM are in different regions, the traffic between them are charged as external bandwidth.

  • 共有スナップショットにかかるコストを教えてください。How much do share snapshots cost?
    共有スナップショットの容量に関して、プレビュー期間中は料金は発生しません。During preview, there is no charge for share snapshot capacity. Standard ストレージのエグレスとトランザクションのコストが適用されます。Standard storage egress and transaction costs apply. 一般公開後は、共有スナップショットの容量とトランザクションの料金が、サブスクリプションに対して課金されます。After general availability, subscriptions will be charged for capacity and transactions on share snapshots.

    共有スナップショットは、本質的に増分です。Share snapshots are incremental in nature. 基本の共有スナップショットは、共有そのものです。The base share snapshot is the share itself. それ以降の共有スナップショットはすべて増分であり、先行する共有スナップショットとの差分のみが格納されます。All subsequent share snapshots are incremental and store only the difference from the preceding share snapshot. 変更されたコンテンツに対してのみ、課金されます。You are billed only for the changed content. 共有に 100 GiB のデータがあり、最新の共有スナップショットの後に 5 GiB だけが変更された場合、共有スナップショットは追加の 5 GiB のみを消費し、課金は 105 GiB に対して行われます。If you have a share with 100 GiB of data but only 5 GiB has changed since your last share snapshot, the share snapshot consumes only 5 additional GiB, and you are billed for 105 GiB. トランザクションおよび標準エグレスの課金の詳細については、課金に関するページをご覧ください。For more information about transaction and standard egress charges, see the Pricing page.

スケールとパフォーマンスScale and performance

  • Azure Files のスケールの上限を教えてください。What are the scale limits of Azure Files?
    Azure Files のスケーラビリティおよびパフォーマンスのターゲットについては、「Azure Files のスケーラビリティおよびパフォーマンスのターゲット」を参照してください。For information about scalability and performance targets for Azure Files, see Azure Files scalability and performance targets.

  • Azure ファイル共有に使用できるサイズWhat sizes are available for Azure file shares?
    Azure ファイル共有のサイズ (Premium および Standard) は最大 100 TiB までスケールアップできます。Azure file share sizes (premium and standard) can scale up to 100 TiB. Standard レベルの大きいファイル共有のオンボード手順については、この計画ガイドの「大きなファイル共有へのオンボード (Standard レベル)」セクションを参照してください。See the Onboard to larger file shares (standard tier) section of the planning guide for onboarding instructions to the larger file shares for the standard tier.

  • ファイル共有のクォータを拡張すると、ワークロードや Azure File Sync に影響しますか。Does expanding my file share quota impact my workloads or Azure File Sync?

    いいえ。No. クォータを拡張しても、ワークロードや Azure File Sync には影響しません。Expanding the quota will not impact your workloads or Azure File Sync.

  • 同じファイルに同時にアクセスできるクライアントの数はどのくらいですか。 How many clients can access the same file simultaneously?
    開くことができるハンドルのクォータは、1 つのファイルにつき 2,000 個です。There is a quota of 2,000 open handles on a single file. 開いているハンドルが 2,000 個になると、クォータに達したことを伝えるエラー メッセージが表示されます。When you have 2,000 open handles, an error message is displayed that says the quota is reached.

  • Azure Files にファイルを解凍するとき、パフォーマンスが低下します。どうすればよいですか。My performance is slow when I unzip files in Azure Files. What should I do?
    Azure Files に大量のファイルを転送する場合、AzCopy (Windows 用。Linux/Unix 用はプレビュー) または Azure PowerShell を使用することをお勧めします。To transfer large numbers of files to Azure Files, we recommend that you use AzCopy (for Windows; in preview for Linux and UNIX) or Azure PowerShell. これらのツールは、ネットワーク転送に最適化されています。These tools have been optimized for network transfer.

  • Windows Server 2012 R2 または Windows 8.1 で Azure ファイル共有をマウントした後、パフォーマンスが低下します。Why is my performance slow after I mount my Azure file share on Windows Server 2012 R2 or Windows 8.1?
    Windows Server 2012 R2 および Windows 8.1 で Azure ファイル共有をマウントした場合、問題が生じることが確認されています。There is a known issue when mounting an Azure file share on Windows Server 2012 R2 and Windows 8.1. この問題は、2014 年 4 月の Windows 8.1 および Windows Server 2012 R2 向けの累積更新プログラムのパッチで解決されています。The issue was patched in the April 2014 cumulative update for Windows 8.1 and Windows Server 2012 R2. パフォーマンスを最適化するために、Windows Server 2012 R2 および Windows 8.1 のすべてのインスタンスに、このパッチが適用されていることを確認してくださいFor optimum performance, ensure that all instances of Windows Server 2012 R2 and Windows 8.1 have this patch applied. (Windows Update で常に Windows パッチを取得することが推奨されます)。詳細については、関連する Microsoft サポート技術情報の記事「Slow performance when you access Azure Files from Windows 8.1 or Server 2012 R2 (Windows 8.1 または Server 2012 R2 から Azure Files にアクセスするときにパフォーマンスが低下する)」を参照してください。(You should always receive Windows patches through Windows Update.) For more information, see the associated Microsoft Knowledge Base article Slow performance when you access Azure Files from Windows 8.1 or Server 2012 R2.

機能およびその他のサービスとの相互運用性Features and interoperability with other services

関連項目See also